2401_85651657的博客

原创 大模型及DeepSeek的安全风险分析

数据存储合规风险：DeepSeek默认数据存储于中国境内服务器，符合国内法规，但在跨境业务中可能违反GDPR等国际法规，引发数据主权争议例如，欧洲企业使用DeepSeek时面临数据跨境传输审查风险。Ollama工具未授权访问：本地部署DeepSeek普遍使用Ollama工具，其默认配置暴露11434端口，攻击者可暴力破解IP地址获取管理员权限，篡改模型参数、窃取核心代码或植入恶意模型。DeepSeek在2025年1月遭遇的攻击中，攻击指令量暴增上百倍，且攻击源多来自美国，呈现高度组织化特征。